Escolar Documentos
Profissional Documentos
Cultura Documentos
JOAQUIM CHISSANO
Tema 3:
▪ IT Governance
▪ COBIT
Compilado por:
Sérgio Simbine
sergio.simbine@gmail.com
Outubro, 2022
UNIVERSIDADE
JOAQUIM CHISSANO
Apresentação
Sérgio Simbine
✓ Mestre em Sistemas de Informação pela UEM;
✓ Membro do ISACA – Information Systems Audit and Control
Association (ISACA ID 748519);
✓ Certified Information System Auditor (CISA) – pela ISACA;
✓ Certified COBIT 5 Foundation – pela ISACA;
✓ Certified COBIT 4.1 – pela ISACA;
✓ Certified ISO 22301 Lead Auditor – pela Continuity Link.
✓ Consultor de TI: IT Governance, Continuidade de Negócios, Gestão de
Riscos de TI e Segurança Cibernética
✓ Auditor de TI com mais de 20 anos de experiência
✓ Docente universitário com mais de 15 anos de experiência
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 3
UNIVERSIDADE
JOAQUIM CHISSANO
Introdução
Objectivos
Aplicar os conhecimentos e ferramentas para o exercício da auditoria
informática em ambientes de gestão informatizados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 4
UNIVERSIDADE
JOAQUIM CHISSANO
Agenda
✓ Materialidade
✓ Evidências
✓Sistema de Controlo Interno
✓CAAT´s – Computer Assisted Audit Techiniques /Tools
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
✓ Governance (Governação)
✓ Corporate Governance
✓ IT Governance
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 6
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Governanção - A União e harmonização das diversas práticas de gestão, apoiadas nas melhores práticas internacionais.
Princípios de Governanção
1. Dirigir e Controlar –
3. Accountability – Definir quem é o responsável final pelo projecto - Função não delegável.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 7
UNIVERSIDADE
JOAQUIM CHISSANO IT Governance
Corporate Governance - O que é?
✓ “É o conjunto de processos, costumes, políticas, leis, regulamentos e
instituições que regulam a maneira como uma organização é dirigida,
administrada ou controlada.
✓ “Criar um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitorização, a fim de assegurar
que o comportamento dos executivos esteja sempre alinhado com o interesse dos accionistas”.
✓ A empresa que opta pelas boas práticas de corporate governance adopta como linhas mestras a transparência, a
prestação de contas (accountability), a equidade e a responsabilidade corporativa. Para tanto, o Conselho de
Administração, representante dos accionistas, deve exercer seu papel, estabelecendo estratégias para a empresa,
elegendo e destituindo o principal executivo, fiscalizando e avaliando o desempenho da gestão e escolhendo a
auditoria independente.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 9
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Principais Actores:
▪ Accionistas,
▪ Conselho de Administração,
▪ Conselho de Gestão,
Outros participantes:
▪ Funcionários,
▪ Fornecedores,
▪ Clientes,
▪ Bancos e outros credores
▪ Instituições reguladoras (como Banco Central)
▪ Meio-ambiente;e
▪ Comunidade em geral.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 10
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Pilares do Corporate Governance:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 11
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Corporate Governance - Origem?
✓ Metade dos anos 90 - movimento iniciado principalmente nos Estados Unidos;
✓ Accionistas despertaram para a necessidade de novas regras que os
protegessem dos abusos do conselho executivo das empresas
✓ Inércia de conselhos de administração inoperantes e das omissões das
auditorias externas.
✓ Superar o "conflito de agência", decorrente da separação entre a propriedade e
a gestão empresarial. Os interesses do gestor nem sempre estarão alinhados
com os do proprietário, resultando em um conflito de agência ou conflito
agente-principal
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 12
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Consequência da Falta de Sistema de Corporate Governance:
A ausência de conselheiros qualificados e de bons sistemas de Corporate Governance tem
levado empresas a fracassos decorrentes de:
▪ Abusos de poder (do accionista controlador sobre minoritários, da gestão sobre o
accionista e dos administradores sobre terceiros);
▪ Erros estratégicos (resultado de muito poder concentrado no executivo principal);
▪ Fraudes (uso de informação privilegiada em benefício próprio, actuação em conflito
de interesses).
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 13
UNIVERSIDADE
JOAQUIM CHISSANO Corporate Governance
Posicionamento da Função de Auditoria SI - Estrutura Ideal
Conselho de
Administração
Comité de
Conselho Fiscal
Auditoria/ Gestão
de Risco
Direcções /
Departamentos/
Unidades
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 14
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Origem e Definição de Comité de Auditoria
O Comité de Auditoria é estabelecido pelo Conselho de Administração para:
✓ Dar-lhe uma garantia adicional a respeito da qualidade e fiabilidade da
informação financeira e das demonstrações financeiras emitidas pela empresa;
✓ Prestar-lhe apoio a respeito do perfil do risco e da gestão de risco da empresa;
✓ Prestar-lhe assistência na execução das suas responsabilidades:
▪ Salvaguarda dos activos;
▪ Manutenção de registos contabilísticos;
▪ Manutenção de um Sistema de Controlo Interno eficiente e eficaz.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 15
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Origem e Definição de Comité de Auditoria
✓ Surge na sequência da divulgação das ideias e princípios de Corporate Governance nas
Empresas
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 16
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Origem e Definição de Comité de Auditoria
O Conselho Fiscal:
✓ é uma figura imposta pela Lei das Sociedades
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 17
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Membros do Comité de Auditoria
✓ O Comité de Auditoria deve ser constituído de forma a assegurar a sua independência.
✓ O Comité de Auditoria deverá ser nomeado pelo Conselho de Administração e agirá de acordo
com as seguintes directivas que orientam a sua composição:
✓ Comportará, no mínimo, três membros não-executivos, seleccionados de entre os accionistas e um
presidente não-executivo
✓ O presidente não-executivo será eleito pelo Conselho de Administração.
✓ Todos os membros terão conhecimentos básicos na área financeira e de contabilidade, e um dos
membros do comité deverá possuir especialização em Gestão, Contabilidade ou relacionada com
a Área Financeira.
✓ Os membros podem melhorar a sua familiaridade com finanças e contabilidade, participando em
programas educacionais realizados pela empresa ou por um consultor externo.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 18
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Qualificações Necessárias do Comité de Auditoria
✓ O desempenho da missão depende do conhecimento dos seus membros e da competência em
questões de negócio, controlos internos do relatório financeiro e auditoria.
✓ Todos os membros devem possuir experiência em algumas áreas relativas ao negócio, e pelo
menos um dos membros deverá estar familiarizado com a indústria da empresa.
✓ Todos os membros devem ter formação básica em finanças - conhecimentos sobre balanço,
demonstração de resultados e mapa de fluxo de caixa da empresa.
✓ Pelo menos um dos membros, normalmente o presidente, deverá ter um sólido
conhecimento na área de finanças, contabilidade, ou auditoria.
✓ Boa capacidade de comunicação e relacionamento interpessoal.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 19
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Principais Responsabilidades e Deveres do C. A. - Gerais
✓ Estabelecer uma carta de Auditoria (audit charter)
✓ Rever e garantir a qualidade das revisões executadas sobre o trabalho do departamento de auditoria interna.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 21
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Principais Responsabilidades e Deveres do C. A. Específicas – Gestão do Risco do Negócio
✓ Facilitar as avaliações do risco, por forma a que se possam determinar os riscos materiais aos
quais a empresa pode estar exposta e avaliar a estratégia para gerir esses riscos.
✓ Usar a estratégia de gestão de risco para priorizar e orientar o esforço de auditoria e determinar as
qualificações e competências exigidas para gerir esses riscos.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 22
UNIVERSIDADE
JOAQUIM CHISSANO
Corporate Governance
Principais Responsabilidades e Deveres do C. A. Específicas – Auditoria Externa
✓ Rever os honorários e outras compensações a serem pagas;
✓ Rever e debater com o auditor externo todas as relações significativas que os auditores tenham com a
empresa, por forma a determinar a independência do auditor;
✓ Periodicamente, consultar o auditor externo a respeito dos sistemas de controlo interno e da integridade e
exactidão das demonstrações financeiras do grupo;
✓ Rever os relatórios de auditoria externa, de modo a assegurar que acções atempadas sejam tomadas pela
gerência a respeito desses relatórios;
✓ Rever todos os desacordos significativos entre a gerência e o auditor externo com relação a qualquer
relatório de auditoria externa.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 23
UNIVERSIDADE
JOAQUIM CHISSANO Corporate Governance
O Papel do C. A. no Desenvolvimento das Organizações
✓ Melhor Avaliação do Risco
✓ Mais transparência
✓ Mais comunicação
✓ Mais responsabilização
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 25
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Importância de um Framework
✓ Criar linguagem comum entre os diversos sectores envolvidos, tanto
internamente às empresas quanto no mercado;
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 26
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Implantar um modelo de gestão é:
✓ Melhorar a cultura organizacional com relação aos serviços prestados por TI
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 27
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Pilares de Governança de TI:
✓ Os principais objectivos de um modelo de gestão só podem ser conseguidos por meio da melhor
utilização dos seguintes recursos:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 28
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Principais desafios da TI:
✓ Muitas empresas investem quantias significativas em recursos de TI. O desafio é adaptar a
complexidade e riscos de TI às demandas dinâmicas do negócio.
▪ Manter a TI operacional
▪ Valor
▪ Custos
▪ Gerir a Complexidade
▪ Exigências legais
▪ Segurança
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 29
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Manter a TI Operacional:
✓ Organizações modernas dependem estrategicamente de TI. Quando os sistemas estão indisponíveis
como resultado de uma falha técnica os impactos são geralmente significativos.
Problemas Típicos:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 30
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Valor:
✓ Dada a importância dos investimentos feitos em TI e sua importância estratégica, a organização
necessita que a TI seja provedora de VALOR. Muitos projectos de TI excedem a previsão de
custos e prazos. Organizações modernas dependem estrategicamente de TI. Quando os sistemas
estão indisponíveis como resultado de uma falha técnica os impactos são geralmente significativos.
Problemas Típicos:
Problemas Típicos:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 32
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Gerir a Complexidade:
✓ O desenvolvimento tecnológico é rápido e numerosos fornecedores e soluções estão disponíveis. O
domínio de TI se expandiu e envolve inúmeros provedores de serviço.
Problemas Típicos:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 33
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Alinhar TI com o Negócio:
✓ O desafio é assegurar que TI atenderá as necessidades de negócio. Em muitas organizações a distância entre a
expectativa dos clientes e o que TI pode prover ainda existe.
Problemas Típicos:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 34
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Exigências Legais:
✓ Leis e Regulamentos afectam os negócios e impactam a TI. A função de TI é estar
atenta aos regulamentos tanto nacionais como internacionais.
Problemas Típicos:
▪ Privacidade e segurança
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 35
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Segurança:
✓ O desejo de deixar a informação imediatamente disponível utilizando a tecnologia traz
riscos de segurança.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 36
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Áreas de Foco na Governança de TI:
✓ Alinhamento Estratégico - Foca em garantir a ligação entre os planos de negócios e
de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as
operações de TI com as operações da organização.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 37
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Áreas de Foco na Governança de TI
✓ Gestão de Recursos
✓ Gestão de Risco
✓ Mensuração de desempenho
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 38
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Áreas de Foco na Governança de TI
✓ Alinhamento Estratégico -Foca em garantir a ligação entre os planos
de negócios e de TI, definindo, mantendo e validando a proposta de
valor de TI, alinhando as operações de TI com as operações da
organização.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 40
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Áreas de Foco na Governança de TI
✓ Mensuração de desempenho - Acompanha e monitora a
implementação da estratégia, término do projecto, uso dos
recursos, processo de performance e entrega dos serviços,
usando, por exemplo, “Balanced Scorecards” que traduzem
as estratégia em acções para atingir os objectivos, medidos
através de processos contabilísticos convencionais.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 41
UNIVERSIDADE
JOAQUIM CHISSANO
IT Governance
Requisitos para a Governança de TI
✓ Redução de Custos
✓ Decisões de investimentos em TI
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022
UNIVERSIDADE
JOAQUIM CHISSANO
COBIT
✓ Histórico do Framework COBIT
✓ Conceito do COBIT 5
✓ Estrutura do COBIT 5
✓ Os 5 Princípios do COBIT 5
✓ Considerações Finais
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 45
UNIVERSIDADE
JOAQUIM CHISSANO Histórico do Framework COBIT
UNIVERSIDADE
JOAQUIM CHISSANO
COBIT
COBIT 4.1 vs COBIT 5
• Critério
•Cobit 4.1
• COBIT 5
•Critério
•Cobit 4.1
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 47
UNIVERSIDADE
JOAQUIM CHISSANO
COBIT 5
COBIT 5 - O que é?
✓ O COBIT 5, desenvolvido e difundido pelo ISACA (Information System Audit
and Control) é um framework de governança e gestão corporativa de TI.
✓ Governança Corporativa de TI: insere-se na Governança Corporativa da
organização e é dirigida por esta, e busca o direccionamento da TI para
atender o negócio e o monitoramento para verificar a conformidade de acordo
com as orientações da administração da organização.
✓ A Governança Corporativa de TI não é de responsabilidade exclusiva dos
gestores de TI e, sim, da gestão de topo(board).
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 48
UNIVERSIDADE
JOAQUIM CHISSANO COBIT 5
✓ Gestão de TI: sistema de controlos e processos necessários para alcançar
os objectivos estratégicos estabelecidos pela direção da organização.
✓ A Gestão de TI implica a utilização optimizada de meios (recursos,
pessoas, processos, práticas) pra alcançar um determinado objectivo.
✓ Actua no planeamento, construção, organização e controlo das actividades
operacionais e se alinha com a direcção definida pela organização.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 49
UNIVERSIDADE
JOAQUIM CHISSANO
COBIT 5
Alinhamento do COBIT 5 com Standards
✓ Do ISACA: ✓ Outros Standards:
▪ COBIT 4.1; ▪ Information Technology Infrastructure
▪ Val IT; Library (ITIL);
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 50
UNIVERSIDADE
JOAQUIM CHISSANO
COBIT 5
Estrutura do COBIT 5
✓ Os 5 Princípios do COBIT 5
✓ Implementação do COBIT 5
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 51
UNIVERSIDADE
JOAQUIM CHISSANO
COBIT 5
Os 5 Princípios do COBIT 5
1. Satisfazer
as
necessidades
dos
stakeholders
2. Cobrir
5. Separar todas as
governança áreas da
de gestão organização
Princípios
do
COBIT 5
4. Possibilitar 3. Aplicar um
uma framework
abordagem único e
holística integrado
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 52
UNIVERSIDADE
JOAQUIM CHISSANO
1. Satisfazer as necessidades dos stakeholders
✓ As organizações existem para criar valor para seus stakeholders.
✓ As organizações têm muitos stakeholders e a ‘criação de valor’ tem
diferentes e, às vezes, conflituantes significados para cada um deles.
53
UNIVERSIDADE
JOAQUIM CHISSANO
1. Satisfazer as necessidades dos Stakeholders
Orientadores dos Stakeholders
(Ambiente, Evolução da tecnologia,...)
Influências
Metas estratégicos de TI
Na prática, a cascata de objectivos:
• Define as metas e os objectivos relevantes e
alinhados com tangíveis em vários níveis de responsabilidade.
4. Possibilitar 3. Empregar
uma uma estrutura
abordagem única e
holística integrada
Ou seja:
✓ Integra a Governança Corporativa de TI com a Governança da Organização,
isto é, o Sistema de Governança de TI proposto pelo COBIT 5 integra-se
perfeitamente com qualquer sistema de governança porque o COBIT 5 está
alinhado com as visões de governança mais recentes.
✓ Abrange todas as funções e todos os processos da empresa; o COBIT 5 não
foca somente as ‘funções de TI’, mas trata a informação e as tecnologias
relacionadas como activos com os quais todos da organização devem lidar,
como qualquer outro activo da empresa.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 56
UNIVERSIDADE
JOAQUIM CHISSANO
1. Satisfazer
as
necessidades
dos
stakeholders
4. Possibilitar 3. Aplicar um
uma framework
abordagem único e
holística integrado
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 58
UNIVERSIDADE
JOAQUIM CHISSANO 3. Aplicar um framework único e integrado
▪ Família de Produtos COBIT 5
COBIT ® 5
®
COBIT 5 COBIT® 5 ®
® COBIT 5 Outros Guias
COBIT 5 Implementação Segurança Guião para
Riscos Profissionais
da Informação Validação
59
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022
UNIVERSIDADE
JOAQUIM CHISSANO
1. Satisfazer
as
necessidades
dos
stakeholders
4. Possibilitar 3. Aplicar um
uma framework
abordagem único e
holística integrado
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 61
UNIVERSIDADE
JOAQUIM CHISSANO
4. Possibilitar uma abordagem holística
Enablers (Facilitadores)
6. Infraestrutura 7. Pessoas,
5. Informação de serviços e habilidades e
aplicações competências
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022
UNIVERSIDADE
JOAQUIM CHISSANO
4. Possibilitar uma abordagem holística
1. Princípios, Políticas e Frameworks: são os veículos que traduzem o comportamento desejado
em um guia prático para a gestão quotidiana;
2. Processos: conjunto organizado de práticas e actividades para atingir certos objectivos com vista a
produzir um conjunto de outputs que auxiliem no cumprimento das metas relacionadas a TI;
3. Estruturas organizacionais: são as entidades-chave, responsáveis pela tomada de decisão numa
organização;
4. Cultura, Ética e Comportamento: dos indivíduos e da organização; muito frequentemente é
subestimada como um factor de sucesso nas actividades de governança e gestão;
5. Informação: está difundida por toda organização. Representa toda informação produzida e
utilizada pela organização.
6. Serviços, Infra-estrutura e Aplicações: inclui a infra-estrutura, tecnologia e aplicações que
fornecem à organização os serviços de TI;
7. Pessoas, Habilidades e Competências: está relacionado com as pessoas e são requeridas para
que as actividades sejam executadas com sucesso e para que decisões e acções correctivas sejam
realizadas de forma correcta.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 63
UNIVERSIDADE
JOAQUIM CHISSANO
1. Satisfazer
as
necessidades
dos
stakeholders
4. Possibilitar 3. Aplicar um
uma framework
abordagem único e
holística integrado
Necessidades da organização
Governança
(EDM ) Avaliar
Gestão
(PBRM )
Planear Desenvolver Executar Monitorar
(APO) (BAI) (DSS) (MEA)
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022
66
UNIVERSIDADE
JOAQUIM CHISSANO Modelo de Referência de Processos
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 67
UNIVERSIDADE
JOAQUIM CHISSANO Modelo de Referência de Processos
68
UNIVERSIDADE
JOAQUIM CHISSANO
Estrutura dos Processos
✓ Identificação do Processo
✓ Label do Processo: Domínio (EDM, APO, BAI, DSS, MEA) +Número do Processo;
✓ Nome do Processo: breve descrição do processo;
✓ Área do processo: governança ou gestão
✓ Nome de domínio
✓ Descrição – uma visão do que o processo faz e como o processo alcança seu propósito.
✓ Propósito do Processo – descrição geral do propósito do processo
✓ Informação de objectivos em cascata – referência e descrição dos objectivos
relacionados com a TI que são essencialmente suportados pelo processo e métricas
para medir o alcance dos objectivos relacionados com a TI.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 69
UNIVERSIDADE
JOAQUIM CHISSANO Estrutura de Processos
✓Objectivos de processos e métricas – um conjunto de metas
de processo e um número limitado de exemplo de métricas.
✓Matriz RACI –atribuição de nível de responsabilidade por
práticas de processos para diferentes funções e estruturas.
▪ Descrição detalhada de práticas de processo – para cada
prática:
▪ Título da Prática e descrição;
▪ Entradas e saídas da prática, com indicação de origem e
destino;
▪ As actividades de processo, detalhando ainda mais as
práticas.
✓Guiões Relacionados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 70
UNIVERSIDADE
JOAQUIM CHISSANO Implementação do COBIT 5
Porque implementar o COBIT 5?
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 71
UNIVERSIDADE
JOAQUIM CHISSANO Implementação do COBIT 5
Como implementar o COBIT 5?
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 72
UNIVERSIDADE
JOAQUIM CHISSANO
Gestão do programa
(círculo externo)
Promoção de mudanças
(círculo intermediário)
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 74
UNIVERSIDADE
JOAQUIM CHISSANO Modelo de Capacidade de Processos (PAM)
Programa de Avaliação do COBIT que permite a uma organização:
✓ Obter uma avaliação independente e certificada, alinhada com a norma
internacional ISO/IEC 15 504 - SPICE (Software Process Improvement and
Capability Determination).
75
UNIVERSIDADE
JOAQUIM CHISSANO
Modelo de Capacidade de Processos
COBIT 5 (ISO/IEC 15504)
Nível de Capacidade Atributos
5 Optimizado (previsível e tem em vista a melhoria continua). PA 5.1 Inovação do Processo
PA 5.2 Optimização do Processo
4 Previsível (opera agora dentro dos limites definidos para produzir PA 4.1 Medição do Processo
seus resultados) PA 4.2 Controlo do Processo
3 Estabelecido (controlado e implementado utilizando um PA 3.1 Definição do Processo
processo definido capaz de atingir seus resultados) PA 3.2 Implementação do Processo
2 Gerido (implementado de forma administrativa (planeado, PA 2.1 Gestão da Execução
monitorado e ajustado) e seus produtos são adequadamente PA 2.3 Gestão dos Produtos de Trabalho
estabelecidos, controlados e mantidos)
1 Executado (implementado atinge seu objectivo) PA 1.1 Execução do Processo
0 Incompleto (não foi implementado/não atingiu seu objectivo)
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 76
UNIVERSIDADE
JOAQUIM CHISSANO
Considerações Finais
• COBIT 5 é um framework (de 2012) que pode ser usado em todas as áreas de
negócio de uma organização não se restringindo apenas a aspectos de TI (Cobit 4.1);
• COBIT 5 basea-se em Principios e facilitadores e não em Objectivos de Controlo
(Cobit 4.1);
• COBIT 5 possui para além dos domínios de gestão de TI, um domínio de
Governança corportativa;
• O modelo de Maturidade do COBIT 5 é mais realístico e rígido baseado nos
resultados do processo;
• integra diferentes frameworks e normas de Governança de TI.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 77
UNIVERSIDADE
JOAQUIM CHISSANO
Bibliografia
1. Cannon, David (2008), CISA – Certified Information Systems Auditor Study Guide, Sybex
6. www.amai.org.mz
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 78
UNIVERSIDADE
JOAQUIM CHISSANO